VLAN划分的作⽤和⽅法
VLAN即Virtual Local Area Network,中⽂说法叫虚拟局域⽹,因其不因设备和⽤户不受物理位置的限制⽽得名,可以根据不同⽤户或部门等划分,然后通过路由在三层⽹络进⾏通信,管理起来⾮常⽅便,划分也⾮常灵活。
在传统的局域⽹中,在HUB时代,所有连接在HUB的设备同处于⼀个⼴播域和冲突域,也就是说,只要有⼀台机器发送⼴播请求,所有连接到HUB这台HUB的机器都能收到⼴播帧,极⼤地浪费了带宽。⽽在VLAN中,每⼀个VLAN都是⼀个单独的⼴播域,即只有在相同的VLAN中,其他机器才能收到对应VLAN的机器发送的⼴播帧。
简单教师节贺卡
林永健出什么事了如今的VLAN技术已经普遍运⽤于交换机上了,VLAN本质其实就是指⼀个⽹段,只不过它是在路由器的虚拟⼦接⼝下创建的⽹段,⽽不占⽤路由器的物理端⼝⽽已,因此称之为虚拟局域⽹⽽划分。
那么,划分VLAN有哪些好处?
控制⼴播风暴
限制⽹络上的⼴播,将⽹络划分为多个VLAN可减少参与⼴播风暴的设备数量。LAN分段可以防⽌⼴播风暴波及整个⽹络。VLAN可以提供建⽴防⽕墙的机制,防⽌交换⽹络的过量⼴播。
使⽤VLAN,可以将某个交换端⼝或⽤户赋于某⼀个特定的VLAN组,该VLAN组可以在⼀个交换⽹中或跨接多个交换机,在⼀个VLAN中的⼴播不会送到VLAN之外。同样,相邻的端⼝不会收到其他VLAN产⽣的⼴播。这样可以减少⼴播流量,释放带宽给⽤户应⽤,减少⼴播的产⽣。
安全隔离
可增强局域⽹的安全性,可将含有敏感数据的⽤户组与⽹络的其余部分隔离,从⽽降低泄露机密信息的可能性。
不同VLAN内的报⽂在传输时是相互隔离的,即⼀个VLAN内的⽤户不能和其它VLAN内的⽤户直接通信,如果不同VLAN要进⾏通信,则需要通过路由器或三层交换机等三层设备。
降低成本
虚拟局域⽹的⽹段创建在路由器的虚拟⼦接⼝,⽽不占⽤路由器的实际物理端⼝,相当于⽤⼀个VLAN代替了路由器的⼀个接⼝,极⼤地节省了⽹络设备的成本。
提⾼⼯作效率
VLAN为⽹络管理带来了⽅便,众所周知,在同⼀个局域⽹内的⽤户可以共享⽂件和⽂件夹,那么可以根据VLAN划分不同的虚拟局域⽹,让各个部门的⽂件在VLAN之间共享,极⼤地提⾼了⼯作效率。
增加⽹络连接的灵活性
借助VLAN技术,能将不同地点、不同⽹络、不同⽤户组合在⼀起,形成⼀个虚拟的⽹络环境,就像使⽤本地LAN⼀样⽅便、灵活、有效。
七夕写给男友最暖的话
VLAN可以降低移动或变更⼯作站地理位置的管理费⽤,特别是⼀些业务情况有经常性变动的公司使⽤了VLAN后,这部分管理费⽤⼤⼤降低。
⽬前,常⽤VLAN的类型⼀般分为2种,即基于802.1Q VLAN和基于端⼝的VLAN。
===两者区别===
基于802.1Q的VLAN⽀持单端⼝对应多个VLAN,并且⽀持跨越设备的VLAN,VLAN的最⼤数⽬不受交换机所具备的端⼝数⽬的限制,最⼤可达到4096个VLAN。这样使得划分⼴播域更为⽅便、灵活,⼴播域成员不受空间地点的限制。
⽽基于端⼝的VLAN不⽀持单端⼝对应多个VLAN,并且不⽀持跨越设备的VLAN,VLAN的最⼤数⽬是交换机所具备的端⼝数⽬,⼀般为16或24。
⼀般来说,在交换机划分VLAN的⽅式有2种,⼀种是在WEB界⾯,通过WEBUI划分,另⼀种是在CLI⼏⾯,通过CLI命令进⾏划分。这⾥主要讲下第⼀种划分⽅式。
通过WEBUI进⾏802.1Q VLAN的划分
⾸先,维盟交换机的管理地址⼀般默认为10.10.10.1,修改电脑的地址为同⼀⽹段,如
10.10.10.100,然后打开浏览器输⼊10.10.10.1登录交换机,登录交换机之后可以看到有VLAN 的配置界⾯:
图1 登录交换机
然后点击左侧的“VLAN管理”模块进⼊到VLAN的配置页⾯,进⼊到页⾯之后,可以看到有⼀个VLAN管理,在这⾥就可以配置所需要的VLAN,在这⾥配置的为基于802.1Q的VLAN:
图2 配置基于802.1Q的VLAN
谢贤 曾江点击新建VLAN,在跳出的输⼊框中填⼊新建的VLAN信息即可创建,在这⾥我们新增⼀个VLAN10,并将23和24端⼝添加到VLAN10中:
关于小满的优美句子
图3 新增VLAN10
配置完之后,可以发现在VLAN中多了⼀个刚刚增加的VLAN:
中央电视台邹韵哪里人图4 查看VLAN成员
本次
我们以维盟WS1226交换机为例
来配置基于端⼝的VLAN
⾸先,同样先登录交换机,打开VLAN管理界⾯,在这⾥可以看到有⼀个“VLAN模式”板块,点击“模式切换”即可切换VLAN的模式:
图5 更改VLAN模式
然后点击“VLAN成员”,在这⾥可以查看和添加基于端⼝的VLAN成员,在这⾥同样的,添加⼀个VLAN10,并将23和24端⼝的VLAN指定为VLAN10:
图6 新建端⼝VLAN10
配置后查看VLAN状态,可以看到,在VLAN10中,已经有了23和24端⼝:
图7 查看VLAN状态
基于WEBUI配置VLAN的⽅法,操作⾮常简单,两步完成:
step 1
新建VLAN
step 2
指定VLAN ID和VLAN成员即可
写在最后
很多⼈只知道公司内⽹是⼀个局域⽹,但是往往却忽略了VLAN这么⼀个实⽤的东西,⽤VLAN 技术来构建虚拟局域⽹的作⽤⾮常⼤,⽐如限制⼴播域、增强局域⽹的安全性、提⾼⽹络的健壮性和灵活构建虚拟⼯作组等。